Hohonu Packet Inspection (DPI)He ʻenehana i hoʻohana ʻia ma Network Packet Brokers (NPBs) e nānā a nānā i nā ʻike o nā ʻeke pūnaewele ma kahi pae granular. Hoʻopili ia i ka nānā ʻana i ka uku uku, nā poʻomanaʻo, a me nā ʻike kikoʻī ʻē aʻe o ka protocol i loko o nā ʻeke e loaʻa ai nā ʻike kikoʻī e pili ana i ka neʻe ʻana o ka pūnaewele.
Hele ʻo DPI ma mua o ka nānā ʻana i ke poʻo maʻalahi a hāʻawi i kahi ʻike hohonu o ka ʻikepili e kahe ana ma o kahi pūnaewele. Hāʻawi ia i ka nānā hohonu ʻana i nā protocol layer application, e like me HTTP, FTP, SMTP, VoIP, a i ʻole nā protocol streaming wikiō. Ma ka nānā ʻana i ka ʻike maoli i loko o nā ʻeke, hiki i ka DPI ke ʻike a ʻike i nā noi kikoʻī, nā protocols, a i ʻole nā hiʻohiʻona ʻikepili kikoʻī.
Ma waho aʻe o ka nānā ʻana i ka hierarchical o nā helu kumu, nā wahi e hele ai, nā awa kumu, nā awa huakaʻi, a me nā ʻano protocol, hoʻohui pū ʻo DPI i ka nānā ʻana i ka palapala noi no ka ʻike ʻana i nā noi like ʻole a me kā lākou ʻike. Ke holo ka ʻikepili 1P, TCP a i ʻole UDP ma o ka ʻōnaehana hoʻokele bandwidth e pili ana i ka ʻenehana DPI, heluhelu ka ʻōnaehana i ka ʻike o ka ukana 1P e hoʻonohonoho hou i ka ʻike papa noi ma ka protocol OSI Layer 7, i mea e loaʻa ai ka ʻike o ka. ka papahana noi holoʻokoʻa, a laila hoʻohua i ke kaʻa e like me ke kulekele hoʻokele i wehewehe ʻia e ka ʻōnaehana.
Pehea e hana ai ka DPI?
Loaʻa pinepine nā pā ahi kuʻuna i ka mana hana e hana i nā mākaʻikaʻi manawa maoli i ka nui o nā kaʻa. Ke holomua nei ka ʻenehana, hiki ke hoʻohana ʻia ka DPI e hana i nā loiloi paʻakikī e nānā i nā poʻo a me nā ʻikepili. ʻO ka maʻamau, hoʻohana pinepine nā pā ahi me nā ʻōnaehana intrusion detection DPI. Ma kahi honua kahi ʻo Paramount ka ʻike kikohoʻe, hāʻawi ʻia kēlā me kēia ʻāpana o ka ʻike kikohoʻe ma luna o ka Pūnaewele ma nā ʻeke liʻiliʻi. Aia kēia me ka leka uila, nā memo i hoʻouna ʻia ma o ka app, nā pūnaewele i kipa ʻia, nā kamaʻilio wikiō, a me nā mea hou aku. Ma waho aʻe o ka ʻikepili maoli, aia kēia mau ʻeke i nā metadata e hōʻike ana i ke kumu kaʻa, ka ʻike, ka huakaʻi, a me nā ʻike koʻikoʻi ʻē aʻe. Me ka ʻenehana kānana packet, hiki ke nānā mau ʻia a mālama ʻia ka ʻikepili i mea e hoʻouna ʻia i kahi kūpono. Akā no ka hōʻoia ʻana i ka palekana o ka pūnaewele, ʻaʻole lawa ka kānana packet maʻamau. ʻO kekahi o nā ala nui o ka nānā ʻana i ka packet hohonu i ka hoʻokele pūnaewele i helu ʻia ma lalo nei:
Ke ʻano hoʻohālikelike/kaulima
Hoʻopaʻa ʻia kēlā me kēia ʻeke no ka hoʻokūkū kūʻē i kahi ʻikepili o nā hoʻouka ʻana i ʻike ʻia e kahi pā ahi me nā mana intrusion detection system (IDS). ʻImi ʻo IDS i nā mamana kikoʻī ʻino i ʻike ʻia a hoʻopau i ke kaʻa ke loaʻa nā mamana ʻino. ʻO ka hemahema o ke kulekele pili pūlima, ʻo ia ke pili wale i nā pūlima i hoʻonui pinepine ʻia. Eia kekahi, hiki i kēia ʻenehana ke pale wale aku i nā mea hoʻoweliweli a i ʻike ʻia.
Hoʻokaʻawale Kūkākūkā
No ka mea, ʻaʻole ʻae wale ka ʻenehana ʻokoʻa protocol i nā ʻikepili āpau ʻaʻole i kūlike i ka waihona pūlima, ʻaʻole i loaʻa i ka ʻenehana ʻokoʻa protocol i hoʻohana ʻia e ka pā ahi IDS i nā hemahema o ke ʻano hana hoʻohālikelike. Akā, hoʻohana ia i ke kulekele hōʻole paʻamau. Ma ka wehewehe ʻana i ka protocol, hoʻoholo nā pā ahi i ka mea e ʻae ʻia a pale i ka pūnaewele mai nā hoʻoweliweli ʻike ʻole.
Pūnaehana Kāohi Komo (IPS)
Hiki i nā hoʻonā IPS ke kāohi i ka hoʻouna ʻana i nā ʻeke pōʻino e pili ana i kā lākou ʻike, a laila hoʻōki i ka hoʻouka ʻia i ka manawa maoli. ʻO ia hoʻi, inā hōʻike ka ʻeke i kahi pōʻino palekana i ʻike ʻia, e hoʻopaʻa ikaika ʻo IPS i nā kaʻa pūnaewele ma muli o kahi pūʻulu o nā lula. ʻO kekahi hemahema o ka IPS, ʻo ia ka pono e hoʻohou i ka ʻikepili hoʻoweliweli cyber me nā kikoʻī e pili ana i nā hoʻoweliweli hou, a me ka hiki ke loaʻa nā hopena hoʻopunipuni. Akā hiki ke hoʻemi ʻia kēia pilikia ma ka hana ʻana i nā kulekele conservative a me nā paepae maʻamau, hoʻokumu i ka ʻano kumu kūpono no nā ʻāpana pūnaewele, a me ka loiloi ʻana i nā ʻōlelo aʻo a me nā hanana i hōʻike ʻia e hoʻomaikaʻi i ka nānā ʻana a me ka makaʻala.
1- ʻO ka DPI (Deep Packet Inspection) ma ka Pūnaewele Packet Broker
ʻO ka "hohonu" ka pae a me ka hoʻohālikelike hoʻohālikelike packet maʻamau, "ka nānā ʻana i ka ʻeke maʻamau" wale nō ka nānā ʻana ma hope o ka IP packet 4 layer, me ka helu kumu, ka helu wahi, ke awa kumu, ke awa a me ke ʻano protocol, a me DPI koe wale nō me ka hierarchical. ka nānā ʻana, hoʻonui pū i ka nānā ʻana i ka papa noiʻi, ʻike i nā noi like ʻole a me nā ʻike, e ʻike i nā hana nui:
1) Ka Hoʻopili Noi -- ka nānā ʻana i ka haku mele ʻana o ka pūnaewele, ka nānā ʻana i ka hana, a me ka nānā ʻana i ke kahe
2) Nānā Mea hoʻohana - ka ʻokoʻa o ka hui mea hoʻohana, ka nānā ʻana i ka ʻano, ka nānā ʻana i ka terminal, ka nānā ʻana i ke ʻano, etc.
3) ʻIkepili Element Network -- ka nānā ʻana e pili ana i nā ʻano ʻāpana (kūlanakauhale, apana, alanui, a me nā mea ʻē aʻe) a me ka ukana kumu.
4) Ka Mana Hoʻokele -- P2P ka palena wikiwiki, QoS assurance, bandwidth assurance, network resource optimization, etc.
5) Hōʻoiaʻiʻo Palekana - Hoʻouka kaua DDoS, ʻino hoʻolaha ʻikepili, pale i ka hoʻouka kaua ʻino, etc.
2- Hoʻokaʻawale nui o nā noi pūnaewele
I kēia lā, nui nā noi ma ka Pūnaewele, akā hiki ke hoʻopau ʻia nā noi pūnaewele maʻamau.
E like me kaʻu i ʻike ai, ʻo ka ʻoihana ʻike app maikaʻi loa ʻo Huawei, ka mea e ʻōlelo nei e ʻike i nā polokalamu 4,000. ʻO ka loiloi protocol ka module kumu o nā ʻoihana firewall he nui (Huawei, ZTE, a me nā mea ʻē aʻe), a he module koʻikoʻi nō hoʻi ia, e kākoʻo ana i ka hoʻokō ʻana i nā modula hana ʻē aʻe, ka ʻike pono noi, a me ka hoʻomaikaʻi nui ʻana i ka hana a me ka hilinaʻi o nā huahana. I ka hoʻohālike ʻana i ka ʻike polokalamu polokalamu ma muli o nā hiʻohiʻona kaʻa o ka pūnaewele, e like me kaʻu e hana nei i kēia manawa, he mea nui hoʻi ka ʻike protocol pololei a nui. Ma waho aʻe o ka ʻoihana pūnaewele o nā noi maʻamau mai ka huakaʻi hoʻokuʻu ʻana o ka ʻoihana, ʻo ke koena kaʻa e helu ʻia no kahi hapa liʻiliʻi, ʻoi aku ka maikaʻi no ka nānā ʻana i ka malware a me ka alarm.
Ma muli o kaʻu ʻike, ua hoʻokaʻawale ʻia nā noi maʻamau e like me kā lākou mau hana:
PS: E like me ka ʻike pilikino o ka hoʻokaʻawale ʻana i ka noi, loaʻa iā ʻoe nā manaʻo maikaʻi e hoʻokipa ʻia e waiho i kahi noi leka
1). leka uila
2). wikiō
3). Pāʻani
4). Papa OA keʻena
5). Hoʻohou polokalamu
6). Waiwai (bank, Alipay)
7). Nā waihona
8). Ka launa pū (IM lako polokalamu)
9). Ke kele pūnaewele (ʻoi aku ka maikaʻi o ka ʻike ʻia me nā URL)
10). Hoʻoiho i nā mea hana (pūwelewele disk, P2P download, BT pili)
A laila, pehea ka hana ʻana o DPI (Deep Packet Inspection) i kahi NPB:
1). Packet Capture: Hoʻopaʻa ka NPB i ka ʻoihana pūnaewele mai nā kumu like ʻole, e like me nā hoʻololi, nā mea ala, a i ʻole nā kī. Loaʻa iā ia nā ʻeke e kahe ana ma ka pūnaewele.
2). Packet Parsing: Hoʻopili ʻia nā ʻeke i hopu ʻia e ka NPB e unuhi i nā papa protocol like ʻole a me nā ʻikepili pili. E kōkua ana kēia kaʻina hana parsing e ʻike i nā ʻāpana like ʻole i loko o nā ʻeke, e like me nā poʻomanaʻo Ethernet, nā poʻomanaʻo IP, nā poʻomanaʻo papa lawe (e laʻa, TCP a i ʻole UDP), a me nā protocol layer application.
3). Nānā Uku: Me DPI, hele ka NPB ma mua o ka nānā ʻana i ke poʻo a nānā i ka uku, me ka ʻikepili maoli i loko o nā ʻeke. Nānā ia i ka ʻikepili uku i ka hohonu, me ka nānā ʻole i ka noi a i ʻole ka protocol i hoʻohana ʻia, e unuhi i ka ʻike pili.
4). Hōʻike Kūkākūkā: Hiki i ka DPI ke hiki i ka NPB ke ʻike i nā kuʻina kikoʻī a me nā noi i hoʻohana ʻia i loko o ke kaʻa pūnaewele. Hiki iā ia ke ʻike a hoʻokaʻawale i nā protocols e like me HTTP, FTP, SMTP, DNS, VoIP, a i ʻole nā protocol streaming wikiō.
5). Nānā Maʻiʻo: ʻAe ʻo DPI i ka NPB e nānā i ka ʻike o nā ʻeke no nā ʻano kikoʻī, pūlima, a i ʻole nā huaʻōlelo. Hiki i kēia ke ʻike i nā mea hoʻoweliweli pūnaewele, e like me ka malware, viruses, intrusion hoʻāʻo, a i ʻole nā hana kānalua. Hiki ke hoʻohana ʻia ʻo DPI no ka kānana ʻana i ka ʻike, hoʻokō i nā kulekele ʻoihana pūnaewele, a i ʻole ka ʻike ʻana i ka ʻae ʻana i ka ʻikepili.
6). Hoʻoiho Metadata: I ka wā o DPI, lawe ka NPB i nā metadata kūpono mai nā ʻeke. Hiki i kēia ke hoʻokomo i ka ʻike e like me ke kumu a me nā helu IP wahi e hele ai, nā helu awa, nā kikoʻī o ka hālāwai, ka ʻikepili kālepa, a i ʻole nā ʻano pili ʻē aʻe.
7). Ka Hoʻokele Kaʻa a i ʻole kānana: Ma muli o ka loiloi DPI, hiki i ka NPB ke hoʻokele i nā ʻeke kikoʻī i nā wahi i koho ʻia no ka hana hou ʻana, e like me nā mea hana palekana, nā mea hana nānā, a i ʻole nā platele analytics. Hiki iā ia ke hoʻohana i nā lula kānana e hoʻolei a hoʻihoʻi hou i nā ʻeke e pili ana i ka ʻike a i ʻole nā kumu.
Ka manawa hoʻouna: Iune-25-2023
